Windows 2008 DC Public Share für Gäste
Auf einem Windows 2008 DC eine Freigabe für Nichtdomainbenutzer (Gäste) einrichten
Der Server selbst ist relativ unkritisch da sich keine wichtigen Daten auf ihm befinden,
sollte aber trotzdem nicht penetrierbar sein.
Er steht hinter einem NAT-Router. In der Firewall desNAT-Routers ist Port 443 zum Server offen.
Die Serverfirewall blockt alles außer https.
Auf dem Server habe ich ein Share eingerichtet und "jeder" RW-Rechte auf dem Share eingerichtet.
Unter Sicherheit hat "jeder" ebenfalls RW
Das ganze reicht bekannterweise nicht aus und man muss dann temporär zusätzlich den Benutzer "Gast" aktivieren, wobei meine Bauchschmerzen beginnen. Erst dann hat man Zugriff von externen Clients auf dieses Public Share.
Frage:
Geht es auch ohne den Benutzer Gast zu aktivieren, dass man einen Ordner für nicht Domain-User RW freigibt?
Bin dankbar für weitere Anregungen
Der Server selbst ist relativ unkritisch da sich keine wichtigen Daten auf ihm befinden,
sollte aber trotzdem nicht penetrierbar sein.
Er steht hinter einem NAT-Router. In der Firewall desNAT-Routers ist Port 443 zum Server offen.
Die Serverfirewall blockt alles außer https.
Auf dem Server habe ich ein Share eingerichtet und "jeder" RW-Rechte auf dem Share eingerichtet.
Unter Sicherheit hat "jeder" ebenfalls RW
Das ganze reicht bekannterweise nicht aus und man muss dann temporär zusätzlich den Benutzer "Gast" aktivieren, wobei meine Bauchschmerzen beginnen. Erst dann hat man Zugriff von externen Clients auf dieses Public Share.
Frage:
Geht es auch ohne den Benutzer Gast zu aktivieren, dass man einen Ordner für nicht Domain-User RW freigibt?
Bin dankbar für weitere Anregungen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155518
Url: https://administrator.de/forum/windows-2008-dc-public-share-fuer-gaeste-155518.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
1 Kommentar
Moin
Wäre es denkbar auf dem Server einen ftp aufzusetzen ?
Dann könntest du anonymous ftp aktivieren und wärst von der Server/Domainauthentifizierung weg.
Dann könntest du den ftp Port in der Firewall öffnen und hättest somit einen halbwegs sicheren Schutz gegen "normale" Serverpenetration.
Sei dir jedoch bewusst das wenn ein System derartig offenen Scheunentore anbietet das du für den Content verantwortlich bist, sowohl was die Virensicherheit als auch den Inhalt angeht.
( Musikdateien oder Lizenzbedenkliche Programme die dann jeder uppen kann )
Gruß NoBody
Wäre es denkbar auf dem Server einen ftp aufzusetzen ?
Dann könntest du anonymous ftp aktivieren und wärst von der Server/Domainauthentifizierung weg.
Dann könntest du den ftp Port in der Firewall öffnen und hättest somit einen halbwegs sicheren Schutz gegen "normale" Serverpenetration.
Sei dir jedoch bewusst das wenn ein System derartig offenen Scheunentore anbietet das du für den Content verantwortlich bist, sowohl was die Virensicherheit als auch den Inhalt angeht.
( Musikdateien oder Lizenzbedenkliche Programme die dann jeder uppen kann )
Gruß NoBody